2025年7月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2025年7月の脆弱性と脅威ニュース記事一覧

スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server に RewriteCond ディレクティブの実装不備 画像
セキュリティホール・脆弱性

Apache HTTP Server に RewriteCond ディレクティブの実装不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備について「Japan Vulnerability Notes(JVN)」で発表した。
Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report) 画像
エクスプロイト

Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report)

 コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。
ログイン時と出金時のワンタイムパスワード必須化 ~ 三菱UFJモルガン・スタンレー証券を騙ったフィッシングメールに注意呼びかけ 画像
脅威動向

ログイン時と出金時のワンタイムパスワード必須化 ~ 三菱UFJモルガン・スタンレー証券を騙ったフィッシングメールに注意呼びかけ

 三菱UFJモルガン・スタンレー証券株式会社は7月17日、同社名を騙った偽メール(フィッシング詐欺メール)への注意喚起を発表した。
SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ

 マイクロソフトは7月21日、SharePoint の脆弱性(CVE-2025-53770)について発表した。
Knot Resolverの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Knot Resolverの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月23日、Knot Resolverの脆弱性情報が公開されたと発表した。
TP-Link 製 VIGI NVR1104H-4P および VIGI NVR2016H-16MP に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link 製 VIGI NVR1104H-4P および VIGI NVR2016H-16MP に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link製Archer C1200にクリックジャッキングの脆弱性 画像
セキュリティホール・脆弱性

TP-Link製Archer C1200にクリックジャッキングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、TP-Link製Archer C1200におけるクリックジャッキングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイバー攻撃被害に遭ったことをきっかけに次世代ホワイトハッカー育成に乗り出す小売大手 画像
TheRegister

サイバー攻撃被害に遭ったことをきっかけに次世代ホワイトハッカー育成に乗り出す小売大手

 コープ・グループの最高経営責任者(CEO)は、650万 人にのぼる組合員全員分のデータが 4 月のサイバー攻撃で盗まれたことを確認した。このデジタル窃盗の背後にはスキャッタードスパイダーがいるとみられている。
検索結果に「化粧品技術実践講習会」の偽サイトが表示される事象確認 画像
脅威動向

検索結果に「化粧品技術実践講習会」の偽サイトが表示される事象確認

 日本化粧品技術者会は7月15日、偽サイトへの注意喚起を発表した。
PowerDNS Recursor の脆弱性情報が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursor の脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月24日、Knot Resolverの脆弱性情報が公開されたと発表した。
バスロケーションシステムに数値の入力に対する不適切な検証の脆弱性 画像
セキュリティホール・脆弱性

バスロケーションシステムに数値の入力に対する不適切な検証の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月23日、バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
全国信用金庫協会を騙る詐欺メールに注意呼びかけ 画像
脅威動向

全国信用金庫協会を騙る詐欺メールに注意呼びかけ

 一般社団法人全国信用金庫協会は7月15日、同協会を騙る詐欺メールへの注意喚起を発表した。
Microsoft SharePointの脆弱性(CVE-2025-53770)を悪用するサイバー攻撃 画像
セキュリティホール・脆弱性

Microsoft SharePointの脆弱性(CVE-2025-53770)を悪用するサイバー攻撃

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月23日、オンプレミスのMicrosoft SharePointで発見された重大な脆弱性(CVE-2025-53770)を悪用するサイバー攻撃の世界的な急増について、調査結果を発表した。
AI セキュリティツールを騙すため設計されたマルウェア 画像
脅威動向

AI セキュリティツールを騙すため設計されたマルウェア

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月14日、AIベースのセキュリティツールを標的としたプロンプトインジェクション攻撃マルウェアを発見したと発表した。
ヤモリが ScanNetSecurity の壁に貼り付くまで ~ 国産脆弱性管理クラウド「yamory」 画像
新製品・新サービス

ヤモリが ScanNetSecurity の壁に貼り付くまで ~ 国産脆弱性管理クラウド「yamory」PR

 少し前のことだが、ユーザー企業に勤務してセキュリティの仕事を担当する本誌読者の方と、直接お会いして話をする機会があった。まだお若いのに CISSP で、当時転職先を探していた。
Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ 画像
セキュリティホール・脆弱性

Android アプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月22日、Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線LANルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線LANルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月22日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性 画像
セキュリティホール・脆弱性

Unbound に誕生日攻撃による DNS キャッシュポイズニングが可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は7月18日、Unboundの脆弱性情報が公開されたと発表した。
「CraftCMS」の脆弱性(CVE-2025-32432)を狙った攻撃 新たに観測 ~ 2025 年 6 月 MBSD-SOC 検知傾向 画像
セキュリティホール・脆弱性

「CraftCMS」の脆弱性(CVE-2025-32432)を狙った攻撃 新たに観測 ~ 2025 年 6 月 MBSD-SOC 検知傾向

 三井物産セキュアディレクション株式会社(MBSD)は7月11日、2025年6月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
BIND 9.20.x に脆弱性、DNS サービスを停止させられる可能性 画像
セキュリティホール・脆弱性

BIND 9.20.x に脆弱性、DNS サービスを停止させられる可能性

 株式会社日本レジストリサービス(JPRS)は7月17日、BIND 9.20.xの脆弱性(DNSサービスの停止)について発表した。対象となるバージョンは下記の通り。
  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×